召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2518|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
9 O% x! j3 C5 ^+ X3 S5 P# H9 E
3 ]+ w6 ?: i. g1 }3 `* A8 K一、启动服务% U/ z, M3 J( i9 X9 \, [) |; X
如果没有安装,可以使用yum install firewall
  A- `& Y0 T$ G! ]  ^' A9 |系统默认是已经安装了,但是没有启动2 `2 _4 j( E1 y; H8 a0 i
1、开机自启动4 o# P' Y: u  y+ d
systemctl enable firewalld
- I% S* f, d* F2、启动服务! m9 q! B, ^2 N* P) J( I( C
systemctl start firewalld
: L- n; I! y& o8 x( \8 C) ]" |) x二、向防火墙添加可以外部访问的端口
' |, o* P0 _2 G$ a2 a4 Ifirewall-cmd --zone=public --add-port=80/tcp --permanent
7 y3 ^8 E2 `4 D& k以下是常用的端口+ j( H0 H- l0 E
firewall-cmd --zone=public --add-port=443/tcp --permanent
8 r9 D$ M0 E6 G, o, p! [% Hfirewall-cmd --zone=public --add-port=22/tcp --permanent$ I6 ^# i4 y; A4 F, w+ \8 Q
1、如果需要添加一段端口的话,使用以下命令; S  ?# j4 {% r4 O
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* M- K8 X9 e1 c2 A9 Z- A' H这儿是指添加101个端口0 o; }) \  i  q
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent- m, u$ ]9 L) K& T" z
具体的服务名称在以下路径里有一个文件就是一个service 名称
  t9 b: ]1 b0 {( N( b2 S  @
/usr/lib/firewalld/services
4 A7 v% Q9 D' v2 Q  m8 e. B/ d* M3 Y
四、添加完端口之后需要让防火墙生效9 U1 V' |2 a$ E8 A
1、重新加载, h% y8 \) J# ]8 Y& ]) ^$ T
firewall-cmd --reload
0 D, n" K7 @/ Q) v3 |2 k. R& w2、查看当前已经开放的端口
; N7 ~' U, Y; rfirewall-cmd --list-ports
$ Z. L/ H* @0 h  cfirewall-cmd --list-all" w5 j0 s! k3 {
3、删除某个不用的端口
& \* e/ V( M- Gfirewall-cmd --zone=public --remove-port=8084/tcp --permanent+ A2 Q0 J$ b; E3 J2 l! `
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
8 |# l1 h, f5 |; x& i0 K
3 f0 l9 u2 Q6 _/ Y, {

  Y4 {6 g* ^. s0 |0 O! G

8 R" z' m; L  ~! I) w其他常用命令' e' f- f1 `& L+ z( k7 e/ n( n6 @

; v  O' K' ?0 z
5 R+ g  m( _0 O/ L
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    1 P' z: X9 f; w9 s: l8 D# H+ U
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个7 c9 \8 d; B) F, [! R! f, y" V0 }( |
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . k! Y" A4 F+ h. H( T- v
  4. firewall-cmd --add-service=http    #暂时开放http( h0 b6 Z( `4 u) ?
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    3 }9 ]5 h& K4 q, ?) `) e
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口1 G. S7 {4 m; U0 ^1 n1 @( b  C
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务# g/ W: T+ U; I9 X
  8. firewall-cmd --reload   #重新加载配置
    , w7 I3 z( c7 E3 B1 p: A0 v
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
& s: ~1 x+ T0 T
9 |% T+ Z8 a& u4 T% r

6 o$ P5 [2 I. ]# H) A5 h- k# H* y

& ?% f- m3 g4 R: z- C' F2 i0 D* C" R6 w* n# D8 b
% O9 S; {( P% r, O3 E

) O* ~3 m' j) S; a) ~* X4 C1 X( u& e% V) [2 I2 y2 ?9 }  J
* [1 R$ t( q( ^

0 @% L: B. L' W
5 u7 Y/ Y+ O! k8 I6 W* c; L: q6 j: }7 x1 i8 z3 r- l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-11 22:28 , Processed in 0.035901 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表